Сведения о сети пространства codespace
По умолчанию пространства codespace кода имеют доступ ко всем ресурсам в общедоступном Интернете, включая диспетчеры пакетов, серверы лицензирования, базы данных и API облачной платформы, но у них нет доступа к ресурсам в частных сетях.
Подключение к ресурсам в частной сети
В настоящее время существует два метода доступа к ресурсам в частной сети в GitHub Codespaces.
- Использование расширения GitHub CLI для настройки локального компьютера в качестве шлюза для удаленных ресурсов
- Использование VPN
Использование расширения GitHub CLI для доступа к удаленным ресурсам
Warning
Расширение GitHub CLI — закрытие и больше не поддерживается.
Расширение GitHub CLI позволяет создать мост между codespace и вашим локальным компьютером, чтобы разрешить codespace обращаться к любому удаленному ресурсу, доступному с вашего компьютера. Codespace использует локальный компьютер в качестве сетевого шлюза для получения доступа к этим ресурсам. Дополнительные сведения см. в разделе Использование GitHub CLI для получения доступа к удаленным ресурсам.
Использование VPN для доступа к ресурсам в частной сети
В качестве альтернативы расширению GitHub CLI вы можете использовать VPN для получения доступа к ресурсам за частной сетью из codespace.
Для доступа к ресурсам в частной сети мы рекомендуем использовать такие средства VPN, как OpenVPN. Дополнительные сведения см. в разделе "Использование клиента OpenVPN из GitHub Codespaces".
Существуют также ряд сторонних решений, которые, хотя и не явно одобрены GitHub, предоставили примеры интеграции с GitHub Codespaces.
К таким сторонним решениям относятся следующие:
Добавление в список разрешений частных ресурсов для пространств codespace
Хотя GitHub публикует диапазоны IP-адресов для нескольких продуктов в своем API метаданных, IP-адреса для пространств кода динамически назначаются, то есть пространство кода не гарантирует наличие одного и того же IP-адреса в день. Дополнительные сведения см. в разделе «Конечные точки REST API для метаданных».
Разрешенный список всего диапазона IP-адресов дает чрезмерно широкий доступ ко всем пространствам кода (включая пользователей, не связанных с пространствами кода), поэтому по этой причине создание пространства кода отключено, если включить списки разрешений IP. Дополнительные сведения см. в разделе «Управление разрешенными IP-адресами для организации».
Ограничение доступа к общедоступному Интернету
В настоящее время нет способа ограничить доступ к пространствам codespace из общедоступного Интернета или ограничить доступ пользователей, прошедших проверку подлинности, к переадресованному порту.
Дополнительные сведения о защите пространств кода см. в разделе "Безопасность в GitHub Codespaces".